Hoe te voldoen aan de AVG? Compliance kan lastig zijn als je niet weet waar je moet beginnen.
Hier vindt je 5 eenvoudige dingen die je kunt doen om te helpen bij AVG-compliance. Laten we beginnen!
Je kunt niet beginnen met het verzamelen en verwerken van gegevens van gebruikers zonder een wettelijke basis, dat is de juridische reden om dit te doen. De AVG heeft zes rechtsgrondslagen en die van jou MOET echt van toepassing zijn op je specifieke bedrijfs- en verwerkingsactiviteit.
Nu je je wettelijke basis hebt, moet je een document maken om je gebruikers te informeren over je activiteiten. Meer specifiek moet je bekendmaken waarom je persoonlijke informatie verwerkt en hoe je dit doet. Daar is een privacybeleid voor!
Vanuit het dashboard in de Privacy- en Cookiebeleid-Generator:
Als je vertrouwt op toestemming als je wettelijke basis, zijn er een paar regels. Aangezien toestemming zo belangrijk is, vereist de AVG dat je duidelijke en gedetailleerde gegevens over toestemming bijhoudt. Je moet kunnen bewijzen dat je toestemming op rechtmatige wijze hebt verkregen, en logbestanden kunnen je daarbij helpen.
Bovendien moet je mogelijk bijhouden hoe je de gegevens die je van je gebruikers verzamelt opslaat en gebruikt. Dit betekent gegevensbewaringsbeleid voor elke verwerkingsactiviteit, beveiligingsmaatregelen, wettelijke basis voor verwerking, gegevensoverdracht buiten de EU en de partijen waarmee je de gegevens deelt.
Als de activiteit van je bedrijf onder een van de specifieke categorieën valt, moet je een functionaris voor gegevensbescherming aanstellen. De DPO zorgt ervoor dat de persoonsgegevens van werknemers, klanten, providers of andere personen van hun organisatie worden verwerkt volgens de geldende regels voor gegevensbescherming.
Nee, niet noodzakelijk. We weten dat AVG-naleving moeilijk kan zijn, dus je kunt ervoor kiezen om een juridisch expert te raadplegen of te vertrouwen op kwaliteitssoftware, zoals iubenda!
iubenda kan je helpen AVG compliance te bereiken met een uitgebreide set tools:
